Api 在使用邮递员和不使用邮递员时理解持票人代币？

我正在尝试集成第三方API。我得到了用户名和密码

当我使用邮递员向登录网页发送post请求时；请求标头包含邮递员令牌：

邮差令牌：vvv-wwwww-xxxx-yyy-zzzz

//这不是实际值

如果我在登录请求之后为每个请求提供邮递员令牌（如下所示），那么一切仍按预期工作：

如果我通过我的网页访问api，那么一切都会按预期工作。我的问题是：

邮递员代币是什么？我已经在这里看过了：

当通过网页访问API时，邮递员令牌的替代方案是什么。使用Fiddler查看请求时，我在请求中看不到任何令牌。持票人代币是小提琴手吗

邮递员代币：

因此，它只是一个自定义头，用于跟踪和调试接收服务器中的邮递员请求

它不做任何授权

为什么fiddler中没有令牌：

因为你没有添加它。您可以向发送的请求添加任何自定义标头

当用作承载令牌时，其工作原理

因为在登录调用中，会话被缓存。因此，对于后续请求，它使用缓存会话

要关闭会话，请将连接头从保持活动更新为关闭

尝试将第二个请求设置为无身份验证：

---

如果fiddler中没有令牌，那么用户在登录后如何能够访问api的安全部分？@w0051977添加了该部分感谢更新。会话是否已缓存？@w0051977在服务器中它取决于服务的缓存方式designed@w0051977正如您提到的，您正在使用用户名密码进行身份验证，因此会话信息将存储在服务器中